• HOME
  • 日本
  • 他のマッチングアプリは安全?オミアイの歴史的情報漏えいとの比較ベスト8

他のマッチングアプリは安全?オミアイの歴史的情報漏えいとの比較ベスト8

パスポート
日本

先生の紹介

マコトヤ
マコトヤ
ミドルサーティーの女性ライターですʕ•ᴥ•ʔ
恋愛、結婚にまつわる書籍の紹介のほか、国際ロマンス詐欺、マッチングアプリ情報漏洩問題など、時事ニュースに沿った内容の記事を執筆していきます。
昨年秋にスピード離婚し、自由を満喫中。

【E.STライター大募集中!】
E.STで記事を書きませんか?詳細はこちらをクリック

Question
オミアイに登録しようとしたら、本人確認書類の画像データの漏えいがあったから登録をやめるよう友達に言われました。
個人情報が漏えいすると何が問題なのでしょうか。
他に安全なアプリはありますか?
みのり さん 東京都 20代 アルバイト

教えて、先生!

先生先生
日本在住ライターのマコトヤがお答えします。
個人情報は売買され、本人が知らないところでクレジットカードを作られたり、ローンを組まれてしまうことがあります。
このような目に遭わないために、各運営会社の「個人情報保護方針」や「プライバシーポリシー」を確認して、そのマッチングアプリが信頼できるものか見極めなくてはなりません。

恋する乙女恋する乙女
見極めると言っても、それぞれの運営会社を比較するのも大変よ?!
なんとかしてよ、王子~。

王子様王子
先生が調べてくれてマース。
個人情報の詳しい取り扱い方法や利用者保護について、マッチングアプリを運営する7社に問い合わせたうち、1社のみ回答がアリマシタ!

恋する乙女恋する乙女
SNS を見ると、不満の声が多いのよね。
利用者の要望には応えるのが普通じゃないの?

王子様王子

運営会社によって様々なので、この記事を参考にマッチングアプリを選んでほしいデース。
特に重要なのは、この3つデース。

  • 個人情報の暗号化・マスキング
  • 利用者からデータの削除依頼があった場合の対応
  • 相談窓口における照会作業のありかた

この記事は【5分】でササーッと読めマース。

先生先生
いずれも順位を競えるわけではなく大事なことですが、利用者目線で特に注意してほしいことをランキングにしました。
難しい言葉が多いですが、分かりやすく答えていますので、ご一読ください!
 

8位:事故があったときの初動対応

オミアイでは、個人情報データの漏えいが4月28日に社内で発覚したあと、発表まで約1か月を要しました。

また、漏えい件数が171万件と膨大であることから、被害状況の確認作業がいまだ継続しているようです。

被害範囲の即時把握が望ましいのですが、どうすれば良かったのでしょうか。

情報管理のカナメは社内体制にあり

今回の調査で7社に問い合わせたうち、唯一回答があったゼクシィ縁結びを運営する㈱リクルートからは、今回のような事故が発生した場合、不正アクセス対策ツール(※)によって攻撃を検知、遮断し、影響範囲と原因の確認を行いますと回答がありました。

社内にはリスクマネジメント統括部署が設けられており、事故が発生したら当日中に部署に報告し、専門部署と対応します。

(※) WAF ( Web Application Firewall )やネットワークフォレンジック等

7位: TRUSTe (トラストイー)が導入されている

WEBサイトやアプリが、個人情報にかかる保護管理体制などの審査を受けて、正しく管理していると認められると、第三者認証マークの付与を受けることができます。

このマークがあるアプリは、利用者の個人情報を適切に扱っているものとみなされます。

ただし、後になって個人情報の漏えいなどが TRUSTe プログラムの解除事由に抵触すると認められると、第三者認証マークははく奪されてしまいます。

アプリ登録前にサイトの下までスクロールしよう

TRUSTe マークは、個人情報を取り扱うサイトや、アプリのページ最下部に小さく貼られていることがほとんどです。

このマークの提示があるアプリを使っていると、今回のような情報漏えいがあって事業者の問合せ対応に不満があるとき、 TRUSTe が代わりに苦情内容を事業者に伝えて回答をもらってくれます。

マッチングアプリの利用を考えるときは、このマークを探してみてくださいね。

6位:個々の利用者への原因説明、返金対応など

個人情報の漏えいにより焦点になったのが、漏えい対象者への返金対応などです。

また、原因の説明と個々の利用者へのお詫びが、漏えい発覚から1か月ほど経過した後だったことも問題視されています。

どのような対処をすることが正解だったのでしょうか。

利用者保護を最優先に誠意ある対応を

2020年7月に政府が「個人情報漏えい時の本人通知義務化」に関する方針を発表しており、2022年春より開始される見通しです。

今回の法改正によってルールが厳格化し、悪質な場合は社名を公表するなどの規定が設けられました。

これにより、事業者は個人情報漏えいの早急な原因究明と、漏えい対象者の把握が求められます。

5位:アプリのレビューで星1つの数がダントツに多い

google play ストアで確認したところ、 あるマッチングアプリの総合評価は星2.6で、星1つの書き込みが星5つを大きく上回っています。

一方、App Store では同アプリの総合評価が3.9とあり、星1つのレビューがとても少ない状態です。

ストアによって評価が異なるので、アプリ選びの際には両ストアの評価を確認しておくと良いでしょう。

星1つのレビューを必ずチェックしよう

個人情報を適切に管理できるアプリか確認したいときは、低評価のレビューに書かれていることを参考にしたほうが良いでしょう。

漏えいの前例があるアプリであれば、レビューチェックにより自衛することができます。

さらに情報が欲しいときは、 SNS や Youtube 検索でアプリについて調べてみましょう。

4位:個人情報の保有期間

今回漏えいした個人情報は、2018年1月から2021年4月に年齢確認書類を提出した利用者で、退会した会員のデータも含まれています。

個人情報の保有期間を、10年と定めていたことが裏目に出たようです。

保有期間年数が長いアプリほど、不正アクセスの被害にさらされやすいと考えてよいでしょう。

他のアプリの保有期間も要チェック

Tinder は3か月間、タップルは90日間、 match は2年間、ウィズは3年間保有します。

ペアーズ、ゼクシィ縁結びは、保有期間について非公開としており、ゼクシィ縁結びを運営する株式会社リクルートからは、「お客様同士がやりとりをするサービスの特性を鑑み、退会後も一定期間保管しております」との説明がありました。

問題があるユーザーに関して、アプリへの再登録を防ぐなどの目的で、いずれの運営会社においても個人情報を必要な範囲で保有しています。

3位:相談窓口における照会作業のありかた

個人情報漏えいの可能性がある対象期間内に登録したにも関わらず、漏えい対象外との連絡を受けた利用者が散見されました。

電話番号や SNS アカウントで登録して、他の情報を入力せずに退会した利用者に関しては、会員情報の照合が困難です。

2022年4月から施行される改正個人情報保護法の規定により、これらの手続きの簡略化が予想されるため、運営会社はスピード感を持った対応が望まれます。

個人情報開示等請求書による問い合わせが一般的

個人情報の問合せや開示等手続きについて、運営各社は常に相談窓口を設けています。

特に、オミアイやウィズはプライバシーポリシーにおいて具体的な手続方法を提示し、必要な手数料についても記載しています。

ウィズは指定された請求書の提出のみで足りますが、オミアイの場合は開示等の理由を証明する資料、本人確認書類のコピーを提出することが求められます。

2位:利用者から年齢確認書類等データの削除依頼があった場合の対応

不正アクセスによる大規模な情報漏えいを受け、オミアイは退会者の個人情報に関して、要望に応じて積極的に削除する方針を決めていると言います。

ただし、現時点では二次被害防止のための事実確認や、お問い合わせ時の照会作業の必要性などの理由により、即時削除には応じてもらえないようです。

他の運営会社はどうでしょうか。

要望に応じて対処してくれるアプリを選ぼう

個人情報の削除に関して、当事者からの求めに応じて対応することで各社とも共通しています。

社内にて必要な手続き・確認を経た上で即時消去(タップル、ゼクシィ縁結び、ユーブライド)、本人からの請求が確認できた場合に誠実に対応(ペアーズエンゲージ、ウィズ)など、削除に応じるかは運営会社により異なるようです。

アプリ登録前に、運営会社のプライバシーポリシーを必ず確認しましょう。

1位:個人情報の暗号化・マスキング

改正個人情報保護法では、データの暗号化は義務付けされておらず、"暗号化することが求められている"に留まります。

オミアイを運営する株式会社ネットマーケティングは、6月6日付け発表資料において、年齢確認書類画像データの保存方法について見直し、暗号化を検討するとしています。

暗号化したデータは、復号に必要なキーを紛失した場合にデータを復元できなくなるため、データの保有が長期に及ぶことを理由に、オミアイは今まで暗号化作業を行わなかったと見られます。

会員同士のトラブルと個人情報漏えい両方への備えを

“アプリをきっかけに交際を始めた会員の間で金銭の貸し借りがあり、退会して離別したあとに返金を求めるケース"などを想定して、民事法第167条の規定にならい、オミアイは個人情報の保有期間を10年としているようです。

利用者の債権保護を重視していますが、サイバー攻撃が増えている昨今では、情報資産の保護という観点からの管理も必要でしょう。

年齢確認書類などの個人情報を含む画像データについて、㈱リクルートからは「外部からのアクセスができないよう設定されたストレージに保管の上、暗号化をしております」と回答がありました。

さいごに

マッチングアプリに限らず、個人情報を登録するWEBサイトやアプリは、常に不正アクセスの危険にさらされています。

個人情報取扱業者への規制など、法整備が不十分な現状においては、これから利用しようとする人が自衛しなければなりません。

"絶対に安全なアプリ"は存在しないものの、できる限りの対策をしている運営会社はありますので、利用前にプライバシーポリシーを調べることはもちろん、レビューを確認して、上手にアプリ選びを行いましょう。

 

(参考)「個人情報漏えい時の本人通知義務化」の2022年開始に向けて

https://www.softbanktech.co.jp/special/blog/sbt_sbt/2020/0032/

 

(参考)個人情報の保護に関する法律等の一部を改正する法律について(PDF資料)

https://www.soumu.go.jp/main_content/000747671.pdf

関連記事一覧